[ LinuxFreeBSD ] in KIDS 글 쓴 이(By): Tony (登仙狹路) 날 짜 (Date): 2002년 11월 15일 금요일 오전 10시 09분 16초 제 목(Title): Re: OpenSSL에서 Client Authentication? RootCA를 만드셨으면 그 다음부터 설명드리겠습니다.. 1. Web Server의 인증서를 만든다. 이 과정은 Private Key생성, CSR만들기 그리고 이 CSR를 RootCA에게 보내서 인증서(CRT파일)을 만드는 과정까지를 포함합니다. 구체적인 내용은 알아서 열시미... ㅋㅋㅋ 2. 클라이언트 인증서 만들기. 자동생성을 하시려면 xenroll.dll을 사용해서 RootCA가 사인해준후 설치합니다. 3. 클라이언트에서 경고창없이 사용하려면 앞에서 만든 RootCA의 인증서를 설치해주셔야겠죠? ^^* ps. 구체적인 방법은 몇가지 변형들이 있는 것 같습니다.. 버전마다 약간씩 다른면도 있는 것 같구요.. 아무튼 대충 위와가은 방법으로 진행하면 됩니다. <준비과정> RootCA +-> 서버인증 +-> 클라이언트인증 <인증과정> 클라이언트 --request--> 서버 (with Root의 인증서) (Root의 인증서를 검증) == 삶의 여정에서 제대로 된 사람을 만나는 것도 중요하지만 제대로 된 사람을 제때에 만난다는 것은 더욱 중요합니다 |